Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Análise do RSA • Premissas sobre a segurança do algoritmo - 1. Qualquer dos parâmetros p, q e (n) permite o cálculo trivial de dA a partir de eA, devendo portanto serem protegidos juntamente com dA. 2. O ataque por força bruta mais eficiente ao algoritmo consiste em tentar fatorar n para se obter (n) e saber em que anel inverter eA. Pode-se também tentar adivinhar (n), mas o custo deste ataque é tão alto quanto o de fatorar n, sendo maior ainda o custo de se tentar adivinhar eA -1 . 3. Em princípio, poderia existir um método de ataque mais eficiente ao RSA. Porém tal método serviria também para fatoração de n, e o problema da fatoração vem sendo extensamente estudado desde 340 A.C., sendo seu melhor algoritmo de complexidade exponencial, O(e c+x1/3ln2(x) ). 4. Números randômicos são selecionados como primos por um algoritmo probabilístico, para o módulo n. Existem pseudo-primos, números que passam em todos estes testes sem serem primos (números de Carmichael) Pseudo-primos são muito raros e, se gerados, causarão falha na cifra. • Ataques a protocolos que usam o RSA - Métodos conhecidos exploram falhas nos protocolos (não diretamente no algoritmo), devido à exponenciação preservar estruturas multiplicativas: • Criptograma escolhido contra assinatura; • Módulo comum; • Expoente pequeno para encriptação; • Ordem de operações de cifra e assinatura. • Ataque por criptograma escolhido contra assinatura - 38
Criptografia e Segurança na Informática Este ataque é possível contra protocolos que assinam a mensagem por extenso (e não um hash da mesma), e prescinde da conivência ou negligência do agente fraudado em assinar mensagens sem motivo aparente. tu mod n = r -1 y d mod n = r -1 x d c d mod n = r -1 rc d mod n = c d mod n = m Em serviços de autenticação, a assinatura deve ser feita sobre o hash. • Ataque em módulo comum - Pedro Rezende © 1998-2002 Agente A: k=(e,d) 2: Recebe m cifrada... c = m e mod n 4: Assina nova "mensagem" y u = y d mod n Cartório A: 1: RSA, mesmo par de chaves de cifra e assinatura x = r e mod n ⇔ r = x d mod n 5: Reconhece firma de m u = m d mod n (rm) d mod n = r d m d mod n Caso 1: Vazamento de mensagem 2: c 3: y 5: u Caso 2: Autenticação fraudulenta 1: RSA, para serviço de autenticação 2: A, e 4: m 6: u Agente I 2: Gera n. randômico r < n ; Calcula x = r e mod n Calcula y = xc mod n Solicita assinatura de y, 6: Calcula t = r -1 mod n Desvela m = tu mod n Agente B 3: Gera mensagem expúria M; Gera n. randômico r < n; Calcula x = r e mod n Calcula m = xM mod n Solicita autenticação de m, 7: Calcula t = r -1 mod n Autenticação de M = tu mod n 39
Page 1 and 2: 5: Algoritmos Criptográficos • C
Page 3 and 4: Criptografia e Segurança na Inform
Page 5 and 6: • Segurança - Análise do DES Cr
Page 9 and 10: Outros Algoritmos Simétricos • N
Page 11 and 12: • IDEA (Xuejia Lai & James Massey
Page 13 and 14: • GOST (USSR Gosudarstvenyi Stand
Page 15 and 16: • Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform

Capítulos 5,6 - Departamento de Ciência da Computação

Create successful ePaper yourself

Delete template?

Save as template?